やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」
「やりすぎてはダメ」情報セキュリティの確立が法令違反に? 三つめの分類は「やりすぎてはダメ」。厳密に言うと、やり過ぎというよりは、情報セキュリティを高めようとすると、他の目的を持つ法律に引っかかってしまうということだ。 一般の事業会社の場合、以下の三つのパターンで引っかかる事がある。 従業員をシメる 情報漏えいをふせぐためにモニタリングなど行うと、従業員のプライバシー侵害となる可能性がある。労働関係法令の違反となる可能性もある。 委託先をシメる 独禁法(下請法)の違反になる場合がある。 委託先社員に直接指導しようとする 労働者派遣法の違反になる場合がある。 弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より 労働法の問題として、セキュリティの内規違反行為に対する懲戒処分が厳しすぎれば、無効になる点にも注意を要する。誓約書の要求も、やり方によ
「政府の検閲は10年以内になくなる可能性も」:グーグルのシュミット会長
Googleの会長を務めるEric Schmidt氏は、今あるような検閲は10年以内になくなる可能性があると考えているようだ。 Schmidt氏は米国時間11月20日、ジョンズ・ホプキンス大学で講演し、インターネットが制限されていて言論の自由が厳罰につながることもある中国や北朝鮮のような国では、時の権力者が望むか否かにかかわらず、暗号化のより効果的な活用や技術革新によってすべての人がつながり合い、スパイ活動は封じられる可能性があると述べた。 まず、彼らはあなた方を封じ込めようとする。次に、あなた方の中に入り込もうとする。そして最後に、あなた方は勝利する。私はそういうものだと心から思っている。なぜなら、力は今やあなた方の手の中にあるからだ。 10年以内に検閲や検閲の可能性を排除できる確率は非常に高いと私は思う。 Reutersによると、Schmidt氏は1月の北朝鮮訪問について詳しく語るとと
Webアプリケーション提供に於ける、passwordのあり方
お久しぶりです。ととろです。半年ほど、留守にしておりました。その間、様々なところで、インシデントが発生し、どこかで私の書いた記事を読まれた方も多いかと思いますが、今後は引き続きこちらで掲載していきますので、今後とも宜しくお願いします。 ■ 不正ログインの大量発生 さて、いずこかの場所で、約12億ユーザーにものぼる数のpasswordが漏えいしました。これを期したかの様に、日本国内の数々の大手サービス会社が狙われ、根こそぎログイン可能なIDとpasswordが盗まれる事態になりました。一部の新聞記事で私がコメントした内容ですが、「今回の事件は、確実にログインできるIDとpasswordリストを売買する闇市場が有る」と考えています。つまり、ユーザーが同じIDとpasswordの組み合わせを、他のサービスで利用している以上、マスターキーとなるべく、確実にログインできる辞書ファイルが作成されつつ有
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
